정보보안 (1) 썸네일형 리스트형 OWASP Top 10 2017 OWASP(The Open Web Application Security Project) OWASP는 오픈소스 웹 어플리케이션 보안 프로젝트이다. 웹에 관한 정보노출, 악성 파일 및 스크립트, 보안 취약점 등을 연구하며, 10대 웹 어플리케이션 취약점(OWASP TOP 10)을 발표한다. A1. Injection (인젝션) SQL, OS, XXE, LDAP 인젝션 취약점은 신뢰할 수 없는 데이터가 명령어나 쿼리문의 일부분으로써, 인터프리터로 보내질 때 발생한다. 공격자의 악의적인 데이터는 예기치 않은 명령을 실행하거나 적절한 권한 없이 데이터에 접근하도록 인터프리터를 속일 수 있다. 공격 시나리오 시나리오 #1 애플리케이션은 다음과 같은 취약한 SQL 호출구조에서 신뢰되지 않은 데이터를 사용합니다. Str.. 이전 1 다음